Альфа-мобайл

Кражи денег через мобильное приложение – Альфа-банк, Хоумкредит, ВТБ

В последние месяцы участились случаи кражи денег через мобильное приложение банка. Злоумышленники ставят его к себе на смартфон и как-то получают доступ к личному кабинету потерпевших.

Кражи денег из Альфа-банка

https://www.banki.ru/services/responses/bank/response/10419684/ –

Код для входа в Альфа-мобайл на Samsung. ОСТОРОЖНО! Если вы не входили в Альфа-мобайл, значит код запрашивают МОШЕННИКИ

и следом push уведомление с образовавшейся задолженностью 100 тыс.руб. Было совершено 7 операций в адрес КИВИ-Банка с назначением в пользу ОДНОКЛАССНИКИ и ВКОНТАКТЕ за несколько минут. Альфа-банк сообщает, что “С помощью данного пароля был осуществлен вход в мобильное приложение Альфа-Мобайл.” , хотя автор отзыва никому его не передавал. Единственная идея – это какой-то троян в смартфоне, который переправлял смс злоумышленникам.

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=378634

выяснилось, что 3 мая в 15:19 мск (у нас это 19:19) мне на телефон поступило смс сообщение – никому не говорите код, его спрашивают только мошенники: … если вход в Альфа-Мобайл на onеplus onеplus произвели не вы…..

в период с 15:20 до 15:22 часов мск 3 мая, произведено списание денежных средств несколькими платежами по 15000 руб. и 5000 руб., всего 7 платежей. Платежи осуществлялись в пользу ООО ИКСОЛЛА (STEAM), ИНН 5902879646. Но это история со счастливым концом, деньги удалось вернуть через магазин.

https://www.banki.ru/services/responses/bank/response/10415715/ – в Альфа-мобайл зашли мошенники с другого устройства и сразу перепривязали номер на свой, оформили кредит на 260000, и еще около 20000 украли с других счетов.

сомнительные смс я не получала, звонки мне не поступали, номера карт и коды третьим лицам не сообщала, карты и паспорт не теряла. Сразу позвонила на горячую линию банка, все рассказала сотруднику. Специалист горячей линии уточнила, каким мобильным устройством я пользуюсь -у меня Samsung. Выяснилось, что был совершен вход в мобильное приложение с устройства Xiaomi Redmi,так же в системе была произведена перепривязка моего номера мобильного телефона на неизвестный мне номер

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379140 – интернет-банк взломан, пришло 2 СМС и было 6 платежей.

https://www.banki.ru/services/responses/bank/response/10421083/ – верером пришли 2 тревожных SMS:

  1. Никому не говорите код, его спрашивают только мошенники :  6762 ! Если вход в ALFA-MOBILE на oneplus произвели не Вы, обратитесь в банк.
  2. Уважаемый клиент, по карте ***** 0147 выявлены сомнительные операции, все действующие карты и доступ в Альфа-Клик/Мобайл заблокированы.

Но клиент обратилась только на следующий день. Сумма операций переводов 365900 руб, из них небольшую часть банк вернул, до 300 тыс. пропало.

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380010 – Альфабанк, “В промежутке с 13.09.2020 (18.39) по 14.09.2020 (01.16) происходило списание денежных средств с кредитной карты (по МСК -4 часа) на общую сумму 250 924,32 руб.” Количество списаний (данные от оператора горячей линии «Альфа-Банк»):

  • 635(!) операций на сумму 379 руб
  • 4 операции на сумму 1490 руб
  • 5 операций на сумму 394 руб

Наименование операций в приложении “Альфа-Банк” apple.com/bill.

Я бы, конечно, отключил в Альфе операции в интернете, частично это убережет от неприятностей:
карта 100 дней - настройка лимитов

Но вот как злоумышленники проникают в личный кабинет, я пока не могу сказать однозначно. Но рекомендую подумать о том, что для первичного входа в приложение на новом устройстве необходимо ввести полный номер карты или полный номер счета клиента. Поэтому сообщать полный номер карты не рекомендуется никому, даже если вы хотите получить денежный перевод за какой-то товар или услугу. Лучше для этих целей использовать переводы по номеру телефона, тем более что есть система СБП с бесплатными переводами, все основные банки ей уже охвачены.

Продолжаю наблюдение.

Кражи через личный кабинет в Хоумкредите

Тут очень много случаев, когда мошенники берут кредит на жертву и забирают деньги. Но здесь почти всегда идет звонок клиенту банка, которого разводят на код из СМС, а то и не один, про эти случаи есть отдельная подробная статья.

https://www.banki.ru/services/responses/bank/response/10216635/ – Хоум кредит, мошеннические списания с карты, были отправлены Push-уведомления, но они не дошли до аппарата клиента.

https://www.banki.ru/services/responses/bank/response/10224521/ – влезли в личный кабинет и набезобразничали там, взяли кредит, украли деньги.

https://www.banki.ru/services/responses/bank/response/10420146/ – свежий случай, украли 1400000 рублей с накопительного счета: “Мошенники переводили деньги по 50-100 тыс. за раз на счета неизвестных лиц, в уплату по договорам, которых, естественно, не заключали, а так же на зарплатный счёт Альфа-банка и оттуда уже пытались снять. В Альфа-банке после нескольких операций счета заблокировали из-за подозрительной активности. ” Т.е. взломали личные кабинеты и в ВТБ, и в Альфа-банке.

Банк сетует: “К сожалению, мошенники не стоят на месте и постоянно усовершенствуют вывода средств без участия клиента.” (орфография сохранена).

Взлом личного кабинета ВТБ

В банке ВТБ также много случаев взлома личного кабинета.

https://www.banki.ru/services/responses/bank/response/10213195/ – взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET.

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459 – вывод денег без паролей, СМС и кодов.

banki.ru/services/responses/bank/response/10392928/ – зайти в личный кабинет не удалось. Через некоторое время деньги пропали. “Посмотрел внимательнее на имя сайта оказалось vltb.ru”

https://www.banki.ru/services/responses/bank/response/10387541/ –

“1. В поисковике yandex.ru клиентом вписана фраза “втб онлайн вход в личный кабинет”
2. Открыта первая ссылка в поисковой выдаче. – ей оказывается рекламное объявление  яндекс.директа с фишинговым сайтом vtbjj.ru,”

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380054 – еще случай, украли 9000 рублей через оплату МТС. Никаких кодов не отсылалось, пропажа замечена только через 3 дня.

Но в случае с ВТБ мошенники насоздавали фальшивых сайтов (сайт-двойник, фишинговый сайт), которые можно было найти в Яндексе при поиске личного кабинета ВТБ. Т.е. клиенты не проверяли, на какой сайт зашли, вводили там логин и пароль, вводили код из СМС, все это получали мошенники, которые заходили в приложение со своего устройства. Эта проблема решается очень просто – заходить в личный кабинет ВТБ нужно не через Яндекс и не через Гугл, а через сайт vtb.ru или через закладки – online.vtb.ru.

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

01.06.2020 – ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

В мобильном приложении реализовано сразу три новых функции. Упрощен вход в мобильное приложение — до этого, чтобы зайти первый раз в ВТБ-Онлайн, клиенту нужно было пройти 15 шагов и ввести одноразовые коды из четырех СМС. Сейчас клиент получает только одно сообщение, а количество шагов сократили до трех. Для входа в ВТБ-Онлайн теперь достаточно ввести номер карты, одноразовый пароль из СМС и создать код доступа.”

Первый вход в приложение ВТБ онлайн

Также риск увеличивает использование банками Push-сообщений вместо привычных СМС-кодов. Причем у ВТБ в СМС пишется действие, например:

“Nikimu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB”

А если код приходит в виде Push-сообщения – то вообще на сказано про его назначение – это вход в втб онлайн, привязка нового устройства или просто попытка перевода.

Но есть и случаи, где потерпевший утверждает, что ничего не делал – https://www.banki.ru/services/responses/bank/response/10411371/

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Случаи по Сбербанку

https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379898

“Утром звонок с номера 900, сбрасываю. Тут же приходит 3 смс, 2 о покупке чего-то там на 500 евро и третья о блокировке карты при попытке третьего списания на 500 евро.”

 

Please follow and like us:

Leave a Reply